甲方:_________
地址:_________
乙方:_________
地址:_________
一、總則:
甲方根據_________數據通訊業務需要,與乙方共同建設_________數據通信業務平台。甲乙雙方在自願、平等、互利、友好的基礎上,經協商一致,達成各項協定如下。
二、甲方的權利和義務:
1、甲方應向乙方無償提供進入大樓的專線引入孔位及大樓內的井道,方便乙方專線接入。
2、甲方有權隨時向乙方了解網路建設、運行和業務開通情況,享受乙方公示的大客戶特殊服務和各項優惠政策。
3、甲方有權在乙方提供的_________數據通信業務規定的範圍內,向乙方提出相關的技術支持和要求。
4、甲方負責自備設備的運行維護,並有義務保證乙方設備在用戶端所要求的安全運行環境。
5、甲方不得利用乙方的電信業務從事違法活動。
6、甲方系統內的結算單位需按時足額繳納有關費用,並有權向乙方索取費用詳單。
7、甲方為通信業務的使用者,享有正常使用通信服務的權利。
三、乙方的權利和義務:
1、乙方應根據國家信息產業部的有關規定開展業務,並對此業務的合法性負責。
2、乙方應按時向甲方通報網路建設情況和提供相關的技術支持。
3、乙方對自己的網路進行調整前,以書面形式提前24小時通知甲方,引起甲方業務中斷時間超過半小時的調整不能在甲方正常工作時間進行。乙方應確保專線的正常運行,並負責專線的日常維護和檢修。
4、乙方為保證甲方的業務套用,免費向甲方開放乙方的vpdn-radius伺服器及其資料庫服務,並協助甲方完成甲方的vpdn-radius與乙方的vpdn-radius伺服器的互聯工作。
5、乙方可要求甲方在和業務有關的建設與維護中積極配合。
6、乙方在甲方投資建設的所有管道、桿路、光纜及設備等所有權屬於乙方,在本協定有效期內供甲方使用。
7、乙方為通信業務的提供者,承擔提供通信網路服務的義務。
8、乙方享有按期收取通信費用的權利,但必須向被收取費用人(使用人單位)提供費用帳單及發票。
9、乙方及其各聯通分公司應按照國家的有關規定,同時基於此_________數據通信業務戰略框架協定與交通系統各單位簽訂相應的通訊業務費用契約。
10、若協定期內,如_________數據業務資費上調,甲、乙雙方仍然按原有資費標準執行,折扣優惠按本協定第十一款第二條執行;如資費下調,則在下調資費標費標準基礎上,折扣優惠仍按本協定第十一款第二條執行。
11、此協定是基於_________戰略合作協定條款的基礎上籤訂的。
四、通信業務服務內容:
無線上網數據業務套用。
五、通信業務開通的前期準備工作:
開通_________無線上網數據通信業務;
甲方前期的準備工作為:
設備:防火牆1台、區域網路交換機1台、vpn網關1台等。除上述設備外,其餘相關設備則由乙方免費提供給甲方使用;
乙方前期的準備工作為:
1、按甲方要求,乙方為省廳、各市各準備_________個用戶數申請號段;
2、為光纖接入做好前期準備工作及相應的由乙方提供的所需設備。
六、安全保障:
1、乙方負責省廳(包括各廳管、廳屬單位)及各市(包括下屬各單位)(以下簡稱交通系統各單位)_________卡的發放及登記工作;
2、乙方給交通系統各單位發放_________卡後,自發放之日起10個工作日內以書面形式通知甲方備案。
3、乙方要確保_________卡發放的安全,絕不允許_________卡發放到本省交通系統以外的單位或個人,否則甲方有追究乙方責任的權利,所產生費用甲方不承擔,引起的法律與經濟後果也由乙方承擔。
4、本省交通系統內的單位名單(見附屬檔案1)由甲方提供,乙方提供實施聯繫人名單(見附屬檔案2)。
七、通信業務開通期限:
開通_________無線上網通信業務的期限為_________年_________月_________日。
八、通信業務使用期限:
甲乙雙方同意_________無線上網通信業務的期限為:自_________年_________月_________日至_________年_________月_________日止。
九、雙方特約:
1、乙方為甲方提供甲方所需的號段,乙方為甲方及交通系統各單位開通號段中的號碼後,10個工作日內需通知甲方備案。
2、乙方自本協定生效之日起15天內完成安裝和調試。
3、乙方下屬分公司將根據交通系統各單位的需求設立相應的結算帳號。
4、甲方在使用乙方的_________數據通信業務出現通信故障時,除不可抗力因素之外,乙方須在接到甲方故障通知1小時內向甲方聯繫人反饋故障處理情況。
5、乙方制定客戶經理作為與甲方的聯繫人,全面負責所有系統、程式、線路的安裝、調測和後期服務工作,客戶經理應定期走訪甲方,及時解決甲方的需求,並應保證7×24小時均可聯絡。
6、乙方提供24小時熱線服務電話(_________)。
7、此協定為全省交通系統統一協定,在該系統範圍內一律有效。
8、此協定簽訂生效後,乙方將不再與交通系統各單位簽署在技術上可能增加_________交通業務網路連線連線埠相關的協定或契約。
9、乙方為甲方提供的_________數據通訊業務號段,不作語音通信用。若產生語音費用,甲方一律不承擔。
十、費用條款:
1、無線上網費:
自由套餐上網費:按_________年乙方的公開標準資費省內_________元/小時、省外_________元/小時執行,或按流量_________元/kbyte,省外_________元/kbyte。
包月套餐(可省外漫遊):按_________年乙方的公開資費標準,以下各項套餐所包時長或流量為省內資費標準,省外漫遊使用按省內資費的雙倍收取:
(1)_________套餐,包月費_________元,所包時長每月_________小時(按計時制),或所包流量每月_________m(按計量制);
(2)_________套餐,包月費_________元,所包時長每月_________小時(按計時制),或所包流量每月_________m(按計量制);
(3)_________套餐,包月費_________元,所包時長每月_________小時(按計時制),或所包流量每月_________m(按計量制);
(4)超級商務套餐,包月費_________元,所包時長每月_________小時(按計時制),或所包流量每月_________0m(按計量制);
(5)_________套餐,包月費_________元,所包時長每月_________小時(按計時制),或所包流量每月_________m(按計量制);
2、折扣優惠:在按以上第1條款標準資費方法計算每個結算帳號的無線上網費後,交通系統各單位_________套餐上網費給予_________優惠;_________套餐、_________套餐上網費給予_________優惠;_________套餐、_________套餐上網費給予_________優惠,超出套餐部分按自由套餐優惠折扣(即_________優惠)。
3、各結算單位年上網費(包括包月)在_________萬元以內(包括_________萬元)按第2款折扣優惠;超過_________萬元,_________萬元以上部分將給予_________優惠(包括包月)。
4、交通系統無線上網卡購買費為每張卡_________元。
十一、結算方式:
1、雙方結算人:由乙方下屬分公司分別向交通系統各單位的結算單位進行結算。
2、票據的出具:乙方下屬分公司負責向費用結算的機構出具有效票據。
3、結算日期:以正式開通日為起始日。
4、甲方有責任協助乙方完成對其所屬各地市結算單位的結算工作。
十二、滯納金條款:
按照國家對通信行業收取滯納金的規定標準。
十三、保密條款
本協定所涉及的有關資費、商業信息,均屬於商業機密,只限於簽約雙方及下屬機構為實現本協定及相關補充協定內容時內部使用。雙方不得全部或部分地複製、傳遞給他方。違反者將承擔由此給對方造成的今後經濟損失,並承擔相應的法律責任。
十四、爭議解決條款:
雙方同意,將盡最大努力協商解決雙方之間因履行本協定而產生的一切爭議。如果在出現上述爭議之日起45日後,仍沒有解決並且雙方又無法繼續協商時,提交_________仲裁委員會仲裁。
十五、協定生效、有效期限及終止條款:
本協定有效期限為_________年,自雙方簽字蓋章之日起計算,_________年_________月_________日至_________年_________月_________日止。
協定期限屆滿之前的兩個月內,如任何一方均未以書面形式提出解除或終止本協定,本協定自行延續1年,以此類推。
協定期限屆滿之前的兩個月內,如任何一方以書面形式提出解除或終止本協定,本協定期限屆滿時自行解除或終止。
十六、關於補充協定
甲方與乙方可以就本協定未盡之事簽訂補充協定。補充協定是本協定規定條款的補充說明。
十七、違約責任:
1、乙方應在費用產生後以書面形式通知甲方及交通系統各單位儘快繳納費用,在此期間乙方不得終止為甲方及交通系統各單位的服務,否則乙方須賠償一定費用(即免去當次所屬單位應繳費用)。
2、如甲方或交通系統各單位不按時向乙方繳納費用,乙方有權根據本協定第十三條(滯納金條款)的規定收取滯納金。
十八、附則
1、本協定自雙方簽字蓋章之日起生效。
2、本協定的附屬檔案為本協定的組成部分,具有同等法律效力。
3、本協定自雙方簽字蓋章之日起,雙方簽訂的戰略合作協定同時取消。
4、本協定一式肆份雙方各執貳份,未盡事宜可在補充協定中另行規定,補充協定與本協定具有同等法律效力。
甲方(蓋章):_________乙方(蓋章):_________
代表人(簽字):_________ 代表人(簽字):_________
_________年____月____日_________年____月____日
附屬檔案
附屬檔案1:甲方協定實施聯絡人名冊
附屬檔案2:乙方協定實施聯絡人名冊
附屬檔案3:全省各市預留號段及聯通各地分公司聯繫方式
┌─────┬──────┬────────────┬──────────┐
│ 分公司 │數量│預留號段│聯繫人及電話│
├─────┼──────┼────────────┼──────────┤
│ ││││
├─────┼──────┼────────────┼──────────┤
│ ││││
├─────┼──────┼────────────┼──────────┤
│ ││││
├─────┼──────┼────────────┼──────────┤
│ ││││
├─────┼──────┼────────────┼──────────┤
│ ││││
└─────┴──────┴────────────┴──────────┘
附屬檔案4:無線vpdn專網技術方案
一、網路安全機制與網路設計
無線專網網路解決方案從網路安全形度考慮推薦採用l2tp協定(二層隧道協定)來構建vpdn網路。
1、vpn的安全性特徵:
(1)隧道和加密:隧道能實現多協定的封裝,增加vpn套用的靈活性,可以在無連
接的ip網上提供點到點的邏輯通道。在安全性要求高的場合套用加密隧道則進一步保護了數據的私有性,使數據在網上傳送而不被非法窺視與篡改。
(2)數據驗證:在不安全的網路上,特別是構建vpn的internet上,數據包有可能被非法截獲,篡改後重新傳送,接收方將會接收到錯誤的數據。數據驗證將使接收方可識別這種篡改,保證了數據的完整性。
(3)用戶驗證:vpn可使合法用戶訪問他們所需的企業內部資源,同時還要禁止未授權用戶的非法訪問。為確保用戶的安全性,_________聯通各地市聯通公司為各地交通系統分配專用的連續號段,通過aaa,vpn網關提供用戶驗證、imsi綁定、訪問許可權以及必要的訪問記錄等功能。
(4)防火牆與攻擊檢測:防火牆用於過濾數據包,防止非法訪問,而攻擊檢測則更進一步分析數據包的內容,確定其合法性,並可實時套用安全策略,斷開包含非法訪問內容的會話連線,並產生非法訪問記錄。
2、vpdn網路:對於此次採用cdmaXX1x無線接入方式的vpn網路,其網路邏輯通道由兩段物理網路組成。一段是從以1x上網的用戶計算機到聯通的cdmaXX1x無線接入伺服器pdsn之間私有的連線;另一段是從聯通的cdmaXX1x無線接入伺服器pdsn到_________vpdn專網網關之間的連線。對於前一個物理網路通道來說,由於處在聯通私有的1x網內,毋庸質疑,安全性較高;對於下一個物理網路通道來說,本方案通過數據專線接入,並採用l2tp協定(二層隧道協定)來構建vpdn網路,保證整個vpdn網路的安全。
(1)l2tp網路協定:下面結合此次套用介紹一下l2tp網路協定。l2tp協定由兩個主要設備負責完成:l2tp訪問集中器(lac)和l2tp網路伺服器(lns)。l2tp訪問集中器(lac)是具有接入功能和l2tp協定處理能力的設備,實際上lac就是一個網路接入伺服器nas,在這兒也就是前面提到的pdsn,它通過_________為用戶提供無線網路接入服務;l2tp網路伺服器(lns)是用於處理l2tp協定伺服器端軟體,實際套用時lns功能由vpdn網關這類硬體設備負責完成。
在一個lns和lac對之間存在兩種類型的連線:一種是隧道(tunnel)連線,它定義了一個lns和lac對;另一種是會話(session)連線,它復用在隧道連線之上,用於表示承載在隧道連線中的每個ppp會話連線。l2tp連線的維護以及ppp數據傳送都是通過l2tp訊息的交換來完成的,這些訊息通過udp1701連線埠承載在tcp/ip之上。l2tp訊息可以分為控制訊息和數據訊息兩種類型:控制訊息用於隧道連線和會話連線的建立和維護;數據訊息則用於承載用戶的ppp會話數據包。
控制訊息中的參數用avp值對(attributevaluepair)來表示,使得協定具有良好的擴展性;在控制訊息的傳輸過程中還套用了訊息丟失重傳和定時檢測通道連通性等機制來保證了l2tp層傳輸的可靠性。l2tp數據訊息的傳輸不採用重傳機制,所以它無法保證傳輸的可靠性,但這一點可以通過上層協定如tcp等得到保證。數據訊息的傳輸可以根據套用的需要靈活地採用流控或非流控機制,甚至可以在傳輸過程中動態地使用訊息序列號從而動態地激活訊息順序檢測和流控功能;在採用流控的過程中,對於失序訊息的處理採用了快取重排序的方法提高數據傳輸的有效性。
(2)l2tp協定的特性:
安全的身份驗證機制:與ppp類似,l2tp可以對隧道端點進行驗證,保證lac和lns的合法性。不同的是ppp可以選擇採用pap方式以明文傳輸用戶名和密碼,而l2tp規定必須使用類似pppchap的驗證方法,密碼不是直接用明文傳輸,而是通過將密碼與隨機序列一起,通過不可逆推的md5算法計算出的密文傳輸。
內部地址分配支持:lns放置在專網的防火牆之後,可以對遠端用戶的地址進行動態分配和管理,還可以支持dhcp和私有地址套用。遠端用戶分配的ip地址不是internet地址而是企業內部的私有地址,方便了地址管理並可以增加安全性。
可靠性:l2tp協定可以支持備份lns,當一個主lns不可達時,lac可以重新與備份lns建立連線,以增加vpn服務的可靠性和容錯性。
統一的網路管理:l2tp協定已成為標準的rfc協定,有關l2tp的標準mib也已制定,這樣可以統一地採用snmp網路管理方案進行方便的網路維護和管理。
3、vpdn網路設計:
本方案的vpdn(即利用cdmaXX1x無線作為接入方式)網路設計由以下節點設備共同配合完成:聯通cdmaXX1x無線接入伺服器pdsn、聯通radius伺服器、交通廳的專網vpdn網關。
在實際網路設計中我們用到了聯通cdmaXX1x無線接入的aaa(radius)伺服器,它用於用戶的集中認證及計費功能的實現。在_________省內的聯通cdmaXX1x用戶接入到_________的pdsn,由pdsn、aaa伺服器負責識別交通廳的無線用戶、及專網中專用的vpdn後綴域名。根據此專用域名,aaa伺服器就能識別此用戶為交通廳專網的vpdn用戶,但尚未對此用戶的身份進行認證。aaa伺服器通知pdsn與省交通廳的vpdn網關建立l2tp協定隧道,在無線接入伺服器pdsn與_________省交通廳的vpdn網關之間建立了l2tp協定隧道後,用戶的身份信息如:用戶名、密碼等通過隧道送至省交通廳的vpdn網關內,再由聯通的vpdn-radius伺服器和省交通廳的vpdn網關配合,共同完成遠程用戶的認證工作。認證通過後由vpdn網關分配交通廳專網的內部ip地址,同時vpdn網關賦予此用戶以指定的訪問許可權。這樣遠程無線的交通廳用戶就具備了訪問省交通廳內部網路系統的能力。
4、vpdn的網路流程:
(1)交通廳的無線用戶通過_________連線到聯通的無線接入伺服器pdsn(通過imsi號綁定,非交通廳的無線用戶將無法接入),並將帶有專有vpdn後綴域名的用戶名和密碼送至pdsn,請求接入。
(2)pdsn與負責1x無線接入的aaa伺服器建立連線,並將密碼和用戶名送至aaa中進行認證。
(3)aaa伺服器通過內部資料庫查找出與此專有vpdn後綴域名相關的專網vpdn網關後,指定pdsn與vpdn網關建立l2tp隧道。
(4)pdsn與vpdn網關建立l2tp隧道,並進行隧道認證和隧道標識,分配此隧道給此用戶專用。
(5)vpdn網關與聯通的vpdn-radius伺服器一起共同完成用戶身份的認證,確保合法用戶使用專網。
(6)vpdn網關完成交通廳無線用戶的ip地址分配和用戶許可權的分配。
(7)交通廳無線用戶可以訪問交通廳專網內的伺服器。
(8)vpdn網關與aaa伺服器共同完成用戶上網信息的記錄和收集。
二、交通廳側的接入專網設計說明
_________省交通廳的無線接入專網將採用基於l2tp-vpdn技術,利用聯通的1x無線終端接入方式,實現遠程用戶的vpn接入。
參照上面的拓撲圖,在交通廳的vpn接入平台內放置有vpdn網關、radius網管工作站等設備,這些硬體設備通過一台高性能二層乙太網交換機進行連線,交換機的連線埠上實現vlan隔離,保證設備與設備之間不相互影響。由於vpn網關都是多連線埠設備,將vpn網關其它連線埠連線到交通廳內部網的交換機上,就實現了vpn網關與內部網各伺服器(如web、資料庫)的物理連線。
_________聯通網際網路骨幹機房的交換機通過光纖鏈路連線到交通廳中心機房的專線速率現為2m(可調整),隨著用戶數的增加逐漸調整,不會因專線的頻寬影響用戶的正常使用。
附屬檔案5:話費詳單格式
┌─┬──┬──┬─┬────┬───────────┬──┬─┬──┬─┐
│地│單位│電話│總│計費類型│cdma1x費用(按流量計費)│語音│回│帳戶│備│
│市│名稱│號碼│話│(按時間 ├───┬───┬───┤話費│退│餘額│注│
│ │││費│或流量) │包月費│card │vpdn ││費││ │
│ │││ ││ │流量費│流量費││ ││ │
├─┼──┼──┼─┼────┼───┼───┼───┼──┼─┼──┼─┤
│ │││ ││ │ │ ││ ││ │
├─┼──┼──┼─┼────┼───┼───┼───┼──┼─┼──┼─┤
│ │││ ││ │ │ ││ ││ │
├─┼──┼──┼─┼────┼───┼───┼───┼──┼─┼──┼─┤
│ │││ ││ │ │ ││ ││ │
├─┼──┼──┼─┼────┼───┼───┼───┼──┼─┼──┼─┤
│ │││ ││ │ │ ││ ││ │
├─┼──┼──┼─┼────┼───┼───┼───┼──┼─┼──┼─┤
│ │││ ││ │ │ ││ ││ │
└─┴──┴──┴─┴────┴───┴───┴───┴──┴─┴──┴─┘
附屬檔案6:交通系統移動辦公項目uim卡號段備案表
┌──┬────────┬────┬────────┬─────┬────┐
│地區│交通系統單位名稱│號碼清單│ 卡號 │號碼領用人│領用日期│
├──┼────────┼────┼────────┼─────┼────┤
│││││ ││
├──┼────────┼────┼────────┼─────┼────┤
│││││ ││
├──┼────────┼────┼────────┼─────┼────┤
│││││ ││
├──┼────────┼────┼────────┼─────┼────┤
│││││ ││
└──┴────────┴────┴────────┴─────┴────┘